我正在使用我自己的 JWT 身份验证实现和我自己的授权(不是 Spring Security)在 Spring Boot 中构建一个 RESTful Web API。我只是希望关闭 JSESSIONID 并完全无状态地运行,但我能找到的唯一文档是关于仅在启用Spring Security后关闭会话(参见此处:例如,如何使 spring boot 从不发出会话 cookie?)。我不想要 Spring Security,也不想要 HttpSession 或 JSESSIONID。
在 application.properties 中设置 server.session.timeout=0 是否有效?如果超时设置为 0,则文档未指定行为。